专利名称:一种控制数字移动网络联盟内容的方法及装置的制作方法
技术领域:
本发明涉及通信技术领域,更具体地,涉及一种控制数字移动网络联盟内容的方法及装置。
背景技术:
数字移动网络联盟(DIGITALLIVING NETWORK ALLIANCE, DLNA),DLNA 由索尼、英特尔、微软等发起成立、旨在解决个人PC,消费电器,移动设备在内的无线网络和有线网络的互联互通。
通用即插即用(UNIVERSAL PLUG And PLAY, UPnP)是面向易用性设计的“数字家庭”DLNA网络协议集的核心部分,是设备连入“数字家庭”网络的最普适的方式,是设备通过“数字家庭”网络通信的公共协议,建立在被广泛接受和普遍适用的互联网协议之上,来自不同厂商的设备非常容易就可以工作在一起,从而实现“任何时间,任何地点”的内容共享和计算。UPnP从设备的寻址、查找、控制、事件、表现五个方面定义了设备间互操作机制。
UPnP规定在一个设备加入网络获得MAC地址后,接着就是运用SSDP协议来向网络上的控制单元广播他的服务,控制单元加入网络获得IP地址后,则运用SSDP协议发送一个搜索请求在网络上搜索感兴趣的设备。在这两种情况下基本的信息交换就是一个发现消息,他仅包含关于设备很少的信息,如设备类型、设备名称和一个指向XML的设备描述文档的指针。
在控制单元已经“发现” 了一个设备之后,仍然对“设备” 了解的很少,这时需要依据发现消息的设备描述文档的URL找到该设备的描述文件,从这些文件中读取更多的描述信息。描述信息的范围很广,一般都是由设备的制造厂商提供的。设备的描述信息包括控制的模式名称和模式号码、设备序列号、制造厂商名称、厂商的WEB的URL,以及所嵌入的设备或服务的描述信息和设备控制、设备事件、设备表达的URL。这些信息一般存放在特定的 XML文件中。
控制指针找到设备描述之后,会从描述中提出要进行的操作并获悉所有的服务。 要控制某个设备,设备点必须先发送一个控制行为请求,要求设备开始服务,然后再按设备的URL发送相应的控制消息,控制消息就是放置在XML文件中的SOAP格式的信息。最后, 服务会返回响应信息,指出服务是成功或是失败。
由于UPnP协议没有规定安全保障机制,所以使支持UPnP的设备完全暴露在无保护的状态下,以致任何跟UPnP设备在同一个网段的控制单元都能对其进行操作,因此如何保障UPnP设备安全,成为亟待解决的问题。发明内容
本发明目的是提出一种控制数字移动网络联盟内容的方法及装置。
为实现上述目的,本发明提出一种控制数字移动网络联盟内容的方法,在数字移动网络联盟DLNA装置侧扩展一个MAC记录单元,用来记录哪些MAC地址是被允许或禁止访问或使用该DLNA装置的服务;
在DLNA装置侧扩展一个服务控制程序,当有其他的DLNA设备对所述DLNA装置发出请求时,则对该DLNA设备的MAC地址和所述MAC记录单元记录的MAC地址进行对比;
如果所述MAC地址在允许列表中或所述MAC地址不在禁止列表中,则允许所述请求,否则拒绝所述请求。
进一步地,所述请求包括要求当前的DLNA装置提供服务的XML文件或使用服务命令要求服务。
进一步地,在所述对该DLNA设备的MAC地址和所述MAC记录单元记录的MAC地址进行对比之前,对所述其他DLNA设备发送的请求进行解析,分析出该其他DLNA设备的MAC 地址。
进一步地,如果DLNA设备的MAC地址在允许列表中,则对解析出来的IP数据包不做修改,上层业务允许控制单元获取设备及服务描述符并允许其请求;否则在解析出来的 IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒绝请求。
进一步地,如果DLNA设备的MAC地址不在禁止列表中,对解析出来的IP数据包不做修改,上层业务允许控制单元获取设备及服务描述符并允许其请求;否则在解析出来的 IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒绝请求。
本发明还提出一种控制数字移动网络联盟内容的装置,所述装置包括设备数字移动网络联盟DLNA模块、MAC控制模块和MAC列表模块;
所述MAC列表模块存储哪些MAC地址是被允许或禁止访问或使用该装置的服务;
所述DLNA模块获取其他DLNA设备发送的请求指令并将该指令信息转发给所述 MAC控制模块;
MAC控制模块将所述其他DLNA设备发送的MAC地址和所述MAC列表模块记录的 MAC地址进行对比,如果所述MAC地址在允许列表中或所述MAC地址不在禁止列表中,则允许所述请求,否则拒绝所述请求。
进一步地,所述请求包括要求当前的装置提供服务的XML文件或使用服务命令要求服务。
进一步地,在对所述DLNA设备的MAC地址和所述MAC列表模块存储的MAC地址进行对比之前,对所述其他DLNA设备发送的请求进行解析,分析出该其他DLNA设备的MAC地址。
进一步地,如果DLNA设备的MAC地址在允许列表中,则对解析出来的IP数据包不做修改,上层业务允许控制单元获取设备及服务描述符并允许其请求;否则在解析出来的 IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒请求。
进一步地,如果DLNA设备的MAC地址不在禁止列表中,对解析出来的IP数据包不做修改,上层业务允许控制单元获取设备及服务描述符并允许其请求;否则在解析出来的 IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒绝请求。
综上所述,采用本发明具有如下有益效果
本发明技术方案,可以很好的解决DLNA设备使用的UPnP协议的安全隐患问题,很好的保证了多媒体资料的安全性。
图1是本发明实施例控制DLNA内容的DLNA装置示意图2是本发明实施例通过MAC地址控制DLNA多媒体内容方法流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明技术方案做详细描述。在下述实施例中以 DLNA使用的UPnP的机制中,利用MAC地址控制DLNA多媒体内容为例进行说明。
本实施例提供一种利用MAC地址控制DLNA多媒体内容的方法。
在服务提供的UPnP节点的DLNA设备侧扩展一个MAC记录单元,用来记录哪些MAC 地址是被允许(或禁止)访问和使用该DLNA装置的服务。
在服务提供的UPnP节点的DLNA装置侧扩展一个服务控制程序,当有其他的DLNA 设备要求当前的DLNA装置提供服务的xml文件或使用服务命令要求服务时,对该DLNA设备的MAC地址和MAC记录单元中的MAC地址进行对比。
如果在允许列表中即提供其要求的服务和提供相关服务表述的XML文件,否则拒绝提供相关的服务和提供相关服务表述的XML文件。
如果不在禁止列表中即提供其要求的服务和提供相关服务表述的XML文件,否则拒绝提供相关的服务和提供相关服务表述的XML文件。
下面结合附图对本发明的实现方法进行说明。
如图1所示,是本发明实施例控制DLNA内容的DLNA装置示意图。在该实施例中所述DLNA装置以3G无线路由器为例进行说明,所述3G无线路由器以WIFI方式连接多个 PC等终端。所述PC等终端设备通过向所述DLNA装置发送请求,请求获取所述DLNA上的电影、图片等内容。该DLNA对所述PC等终端设备的请求根据其MAC地址做出允许或拒绝。 所述装置包括装置DLNA模块、MAC控制模块和MAC列表模块。
图1中的DLNA控制单元是与所述DLNA装置交互的DLNA控制单元,一般位于与本 DLNA装置交互的其他DLNA设备上,主要用于从本发明的装置获取设备及服务描述符、获取相关服务。
DLNA模块获取其他DLNA设备的请求指令并将该指令信息转发给所述MAC控制模块,对控制单元提供DLNA装置的服务描述符、相关服务。
本实施例的DLNA装置的MAC控制模块,主要用于对DLNA装置控制单元发送的数据包进行解析,分析出其中的MAC地址,并读取存储在装置FLASH中的MAC允许列表,判断控制单元的MAC地址是否在MAC允许列表中,如果在允许列表中,在MAC层解析出来的IP 数据包中不做修改,这样上层业务就能允许控制单元获取设备及服务描述符并允许其获取相关服务;否则在解析出来的IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒绝控制单元的相关请求。
对从DLNA装置控制单元中的数据包进行解析,分析出其中的MAC地址,并读取本发明中存储在FLASH中的MAC禁止列表,判断控制单元的MAC地址是否在MAC禁止列表中, 如果不在禁止列表中,在MAC层解析出来的IP数据包中不做修改,这样上层业务就能允许控制单元获取设备及服务描述符并允许其获取相关服务;否则在解析出来的IP包中加入 FLAG标志,由DLNA模块设备根据FLAG直接拒绝控制单元的相关请求;
MAC列表模块本发明的DLNA装置的存储在FLASH中的MAC控制列表,主要存放 DLNA装置允许的控制单元的MAC地址及允许或禁止的标志。
请参考图2所示,图2是本发明实施例通过MAC地址控制DLNA多媒体内容方法流程示意图,其包括如下步骤
步骤201 =DLNA控制单元发出服务控制消息或发出获取设备及服务表述的消息功能开始,转到步骤202;
步骤202 :DLNA模块收到相关控制消息后进行相关的解析,解析出源地址的MAC地址,判断MAC地址是否在本发明中的DLNA设备存储的MAC列表中,如果是转到步骤204,否则转到步骤203 ;
步骤203 =DLNA模块列表是否是允许列表,如果是转到步骤206,否则转到步骤205;
步骤204 =DLNA模块列表是否是允许列表,如果是转到步骤205,否则转到步骤206;
步骤205 :DLNA模块按照原来DLNA的正常流程对控制单元返回设备及服务表述或服务结果;
步骤206DLNA模块对控制单元返回拒绝消息。
上述实施例所述技术方案,可以很好的解决DLNA设备使用的UPnP协议的安全隐患问题,很好的保证了多媒体资料的安全性。
通过上述实施例技术方案,只有被设置的允许的MAC地址的用户才能被允许和使用该技术的DLNA设备的服务和获得设备及服务描述的XML文件;只用被设置的禁止的MAC 地址的用户才不被允许和使用该技术的DLNA设备的服务和获得设备及服务描述的XML文件;保证了 DLNA设备的使用的安全性和隐私性。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当然可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
权利要求
1.一种控制数字移动网络联盟内容的方法,其特征在于,在数字移动网络联盟DLNA装置侧扩展一个MAC记录单元,用来记录哪些MAC地址是被允许或禁止访问或使用该DLNA装置的服务;在DLNA装置侧扩展一个服务控制程序,当有其他的DLNA设备对所述DLNA装置发出请求时,则对该DLNA设备的MAC地址和所述MAC记录单元记录的MAC地址进行对比;如果所述MAC地址在允许列表中或所述MAC地址不在禁止列表中,则允许所述请求,否则拒绝所述请求。
2.如权利要求1所述的方法,其特征在于,所述请求包括要求当前的DLNA装置提供服务的XML文件或使用服务命令要求服务。
3.如权利要求1所述的方法,其特征在于,在所述对该DLNA设备的MAC地址和所述MAC 记录单元记录的MAC地址进行对比之前,对所述其他DLNA设备发送的请求进行解析,分析出该其他DLNA设备的MAC地址。
4.如权利要求1所述的方法,其特征在于,如果DLNA设备的MAC地址在允许列表中,则对解析出来的IP数据包不做修改,上层业务允许控制单元获取设备及服务描述符并允许其请求;否则在解析出来的IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒绝请求。
5.如权利要求1所述的方法,其特征在于,如果DLNA设备的MAC地址不在禁止列表中, 对解析出来的IP数据包不做修改,上层业务允许控制单元获取设备及服务描述符并允许其请求;否则在解析出来的IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒绝请求。
6.一种控制数字移动网络联盟内容的装置,其特征在于,所述装置包括设备数字移动网络联盟DLNA模块、MAC控制模块和MAC列表模块;所述MAC列表模块存储哪些MAC地址是被允许或禁止访问或使用该装置的服务;所述DLNA模块获取其他DLNA设备发送的请求指令并将该指令信息转发给所述MAC控制模块;MAC控制模块将所述其他DLNA设备发送的MAC地址和所述MAC列表模块记录的MAC地址进行对比,如果所述MAC地址在允许列表中或所述MAC地址不在禁止列表中,则允许所述请求,否则拒绝所述请求。
7.如权利要求6所述的装置,其特征在于,所述请求包括要求当前的装置提供服务的 XML文件或使用服务命令要求服务。
8.如权利要求6所述的装置,其特征在于,在对所述DLNA设备的MAC地址和所述MAC 列表模块存储的MAC地址进行对比之前,对所述其他DLNA设备发送的请求进行解析,分析出该其他DLNA设备的MAC地址。
9.如权利要求6所述的装置,其特征在于,如果DLNA设备的MAC地址在允许列表中, 则对解析出来的IP数据包不做修改,上层业务允许控制单元获取设备及服务描述符并允许其请求;否则在解析出来的IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒请求。
10.如权利要求6所述的装置,其特征在于,如果DLNA设备的MAC地址不在禁止列表中,对解析出来的IP数据包不做修改,上层业务允许控制单元获取设备及服务描述符并允许其请求;否则在解析出来的IP包中加入FLAG标志,由DLNA模块设备根据FLAG直接拒绝请求。
全文摘要
本发明提出一种控制数字移动网络联盟内容的方法及装置。在数字移动网络联盟DLNA装置侧扩展一个MAC记录单元,用来记录哪些MAC地址是被允许或禁止访问或使用该DLNA装置的服务;在DLNA装置侧扩展一个服务控制程序,当有其他的DLNA设备对所述DLNA装置发出请求时,则对该DLNA设备的MAC地址和所述MAC记录单元记录的MAC地址进行对比;如果所述MAC地址在允许列表中或所述MAC地址不在禁止列表中,则允许所述请求,否则拒绝所述请求。采用本发明技术方案,可以很好的解决DLNA设备使用的UPnP协议的安全隐患问题,很好的保证了多媒体资料的安全性。
文档编号H04L29/12GK102510371SQ201110293708
公开日2012年6月20日 申请日期2011年9月30日 优先权日2011年9月30日
发明者张佳妮, 李惠斌 申请人:中兴通讯股份有限公司